Невероятно: Ключът за милиони iPhone – експлойтът Zero-Click за iOS 17 и 18 вече се продава на черния пазар
Вашето устройство може да бъде хакнато единствено посредством едно SMS известие.
В един от хакерските конгреси е открита сериозна опасност за сигурността на потребителите на устройства на Apple. Хакер под псевдонима KeeperZed е показал нов 0-day експлойт от вида ZeroClick, предопределен за iOS версиите 17.xx и 18.xx. Експлойтът е категоризиран като Remote Code Execution (RCE) и се популяризира посредством SMS, което го прави изключително рисков, защото не изисква никакво взаимоотношение от страна на потребителя за активиране.
Този експлойт дава опция на злоумишлениците да получат цялостен надзор над устройството на жертвата, което открива необятен набор от благоприятни условия за шпионаж, кражба на данни и инсталиране на спомагателен злотворен програмен продукт. Особено обезпокоителен е фактът, че уязвимостта работи на най-новите версии на iOS, заобикаляйки съществуващите отбрани. KeeperZed предлага на евентуалните купувачи да се срещнат с доказателството за концепцията (Proof of Concept – PoC) посредством Telegram, като демонстрира готовността си да продаде експлойта на заинтригуваните страни.
Струва си да се означи, че сходни експлойти могат да костват няколко милиона $ на черния пазар, което демонстрира огромното търсене на тези принадлежности. Заинтересованите страни могат да включват както държавни организации, по този начин и частни компании, профилирани в създаването на принадлежности за целеустремено наблюдаване. Добре прочут образец за потребление на такива уязвимости е софтуерът Pegasus, основан от NSO Group.
Този тип принадлежности евентуално разрешават неоторизиран достъп до сензитивните данни на обещано устройство, в това число известия, фотоси и информация за местоположението, без знанието на притежателя. Това съставлява сериозна опасност за неприкосновеността на персоналния живот и сигурността на потребителите на iOS.
Тази обстановка в допълнение акцентира продължаващите провокации в региона на мобилната киберсигурност. Въпреки всички старания на производителите да защитят своите артикули, киберпрестъпниците не престават да намират способи да заобикалят защитните механизми. Ето за какво на потребителите се предлага постоянно да актуализират софтуера на своите устройства, да употребяват спомагателни функционалности за сигурност и да бъдат бдителни при приемане на подозрителни известия.
